OS X-användare tycker om att göra narr av Windows-användare somde enda som har problem med skadlig kod. Men det är helt enkelt inte sant längre, och problemet har ökat dramatiskt de senaste månaderna. Följ med oss när vi avslöjar sanningen om vad som verkligen händer och förhoppar förhoppningsvis människor om den förestående undergång.
Eftersom det faktiskt är Unix under huven, OS Xhar något infödda skydd mot de värsta typerna av virus. Men problemet i dag är inte virus som helt bryter din dator, det är spionprogram, skräpprogram och adware som smyger in på din dator, kapar din webbläsare, infogar annonser och spårar vad du tittar på. Och mycket av det är lagligt, eftersom du blir lurad att klicka på fel sak under en installationsprogram.
RELATERAD: Download.com och andra buntar Superfish-stil HTTPS Breaking Adware
Och nu ladda ner webbplatser, falska annonser för programvara påsökmotorer och skissartade applikationer buntar adware och crapware till installatörer för legitim programvara. Du kan inte bara anta att du är säker längre eftersom du är på OS X. Du måste vara försiktig med vad du laddar ner och vad du klickar på.
Om du inte tycker att det här är en stor sak, tänkom igen. Dessa bitar av adware sätter in sig direkt i webbläsaren, och de analyserar och körs även på säkra webbplatser som din bank, kreditkortsida och e-post, och skickar tillbaka data till sina servrar. De använder inte en HTTPS-kapande proxy ännu från vad vi kan berätta under vår forskning, men det är bara en tidsfråga, och de kanske redan gör det och vi hittade inte beviset ännu.
Eftersom vi främst är Mac-användare härpå How-To Geek, hoppas vi verkligen att Apple tar en annan taktik med det här problemet än Microsoft har med Windows och tillåter inte dessa bluffartister att förstöra deras plattform.
Medföljande Crapware för OS X blir värre varje dag
Det var inte så länge sedan du kunde installeranästan vad som helst för OS X från nästan vilken webbplats som helst, och du behövde egentligen inte oroa dig för vad du klickade på. Det är bara inte sant längre, och även om saker och ting är bättre än på Windows är det bara en fråga om tid på denna punkt.
RELATERAD: Det här är vad som händer när du installerar de 10 bästa.com-apparna
Du har fortfarande en säker källa för programvara medMac App Store, men problemet är att inte alla leverantörer säljer sin programvara via App Store, och många av dem säljer äldre versioner där och har den senaste versionen på sin egen webbplats. Om du håller dig till App Store har du inget att oroa dig för. Vi skulle gärna se Apple fixa några av App Store-problemen och få alla att använda det.
Precis som på Windows behöver du inte se någonlängre än CNET-nedladdningar för att hitta buntade skräpprogram ... även för Mac. Det stämmer, de har gått över plattformen med denna nonsens. Och de har gjort det värre, eftersom du antingen har en Install-knapp eller en Stäng-knapp. Det finns inte ens en minskning längre! När du klickar på Stäng stängs installationsprogrammet helt av. Så du har antingen samlat skräpprogram som kapar din webbläsare, eller så får du inte installera den appen.
Den i skärmdumpen installerar Spigot och enmassa annat nonsens som omdirigerar din webbläsare till Yahoo, installerar ett gäng oönskade plugins och generellt gör det flygande spaghettimonsteret att gråta. Det är fantastiskt hur mycket pengar Yahoo måste sjunka in i dessa saker för att kapa din webbläsare till deras sökmotor ... när det inte ens är deras. Yahoo Search är egentligen bara en omklassificerad version av Bing. Jaja.
Åh min! På nästa skärm låter installationsprogrammet äntligen avvisa något igen! Kanske är saken i skärmdumpen så dålig att CNET-nedladdningar inte vill tvinga den på dig. Inte ett bra tecken.
Naturligtvis är det inte bara CNET-nedladdningar som gör detpaket - vi hittade ett antal andra appar som distribueras på freeware nedladdningssidor som gör sin egen paketering. Till exempel har YTD som laddar adware för HTTPS-kapning för Windows en Mac-version. Och de samlar också Spigot. Vill du strömma något? Varför går du inte att ladda ner uTorrent från deras webbplats? Verkar som att människor älskar att använda det. Ohhh.
Problemet blir mycket, mycket värre när du försökersök efter freeware med din favorit sökmotor. Det är värt att notera här att Google just nyligen har börjat försöka förbjuda bundna crapware från deras resultat och annonser, men tyvärr har Yahoo och Bing inte samma nivå av fantastiskt. I själva verket är de bara fruktansvärda.
Om du är en genomsnittlig, vanlig användare och dusök i Yahoo efter "vlc-nedladdning", så skulle du få något som ser ut som nästa skärmdump. Och varje enskild sak på sidan är faktiskt en länk till en medföljande crapware-installerare för VLC, och nästan alla är tvärplattformar och fungerar på OS X. Och texten som säger "annons" är nästan osynlig.
När en intetanande användare försöker använda en avdessa installatörer, kommer de att presenteras med en skärm som liknar den här ... som installerar InstallMac förfärlighet som kapar allt och sätter adware i ditt system - det är fruktansvärt. Och naturligtvis försöker nästa skärm få dig att installera något annat du inte behöver. Och sedan något annat. Det är så mycket skräpprogram.
Vi har hittat mycket mer programvara som ärtjänat på detta sätt, med massor av installatörer från nästan alla medföljande crapware-installationsföretag. Här är ett installationspaket för OpenOffice med en riktigt elös bit adware som bara tar över din webbläsare. Ja, vi sökte igenom Yahoo efter OpenOffice och klickade på vad vi faktiskt trodde var den verkliga sajten eftersom deras "annons" -text var så liten att vi inte kunde se skillnaden. Och det är detta som kom upp.
Det är på väg att bli en epidemi för Mac-användare. Så vad måste vi se fram emot?
Adware och Malware på OS X är nästan lika hemskt som på Windows
När du lyckas smittas mednågot, de flesta av adware, malware och spyware på OS X kommer att försöka infektera din webbläsare på något sätt, kapa din nya flik, söka och hemsidor, injicera annonser på sidor och slumpmässigt dyker upp irriterande tekniska supportvarningar. Det mesta av det kommer inte att torka av din hårddisk eller något riktigt hemskt ... men baserat på den ökande sofistikering som vi ser är det bara en fråga om tid.
Många av dessa webbläsarkapare sätter in annonsersom dyker upp meddelanden som inte kan tas bort oavsett vad du gör, som du kan se på skärmdumpen ovan. Och de kommer slumpmässigt att dyka upp hela tiden medan du surfar, och du måste CMD + Q för att stänga appen helt för att bli av med dem. I huvudsak blir din webbläsare helt värdelös.
Den enklaste adware kommer att installera sig själv i dinwebbläsare som en förlängning och återställ alla dina sidor för att gå igenom deras hemska, fruktansvärda sökmotor. Och med det menar vi mest Yahoo ... men det finns massor av andra som searchmoose, search-quick och searchbenny som använder sina egna falska sökmotorer. Några av dem kommer att omdirigera dig till Bing, men aldrig direkt. Det är alltid genom en mellanhand som Trovi.
De flesta annonser som injiceras kommer att försökalura dig att installera ännu fler annonser med falska Java-pluginmeddelanden, eller meddelanden som ber dig installera en codec eller en ny version av Flash. Alla dessa är naturligtvis falska och kommer bara att installera ännu mer crapware och skadlig programvara på din dator. Då och då försöker en av dem att tjäna upp en Windows-adware, men för det mesta är de smarta nog att veta att du är en Mac-användare och serverar lämplig bit av crapware.
Många av adware kommer att omdirigera din sökmotor till en falsk sökmotor som liknar Google eller Bing, men alla resultat är inget annat än annonser.
Och sedan kommer det slumpmässigt att börja prata med dig. Bokstavligen. Den spelar ljudannonser via dina högtalare. Vi hörde en annons för Northrup Grumman. Hur galen är det? (Vi är helt säkra på att de inte vet om detta.)
Vi visade bara upp några av de irriterande adware,men mycket av den medföljande crapware är också ganska usel saker, och nästan varje enskild crapware-paket som vi hittade, och nästan varje enskild adware-annons försökte få oss att installera MacKeeper. Vi vet inte mycket om det, även om vi planerar att undersöka hur det fungerar eftersom dessa taktiker är tveksamma.
Den största trenden som vi har märkt i adware är att nästan allt försöker omdirigera din webbläsare och sökmotor till Yahoo. Någon där borta på Yahoo måste få sparken.
Gräva djupare: Hur fungerar något av detta skadliga program
Den enkla adware fungerar som de flesta adware gör,genom att installera sig själv i Safaris tillägg, vilket är ganska enkelt att avinstallera. Problemet är att bara några få adware-program fungerade på detta sätt i vår forskning.
All kapning av sökmotorer, hemsidaomdirigering och tillägg som injicerar annonser är en sak. Det större problemet är den allvarliga skadliga programvaran som installerar sig djupt i operativsystemet och den genomsnittliga personen skulle aldrig kunna ta bort den. Det finns ingen avinstallerare, det finns inget startobjekt, det finns inga plugins i din webbläsare, tillägg eller något annat som verkar vara installerat.
Vad det finns är dock riktigt hemska annonserinjiceras i allt du gör, vilket gör datorn långsammare än smuts. Din sökmotor kommer att kapas, och det är möjligt att din webbläsare dirigeras via en proxy. Detta är direkt malware, det är inte bara adware längre, även om du av misstag glömde att avmarkera en ruta någonstans. Det fungerar på samma sätt som Trovi-skadlig programvara på Windows genom att injicera sig själv i processer.
Dessa mer allvarliga bitar av skadlig programvara installerassjälva som en demon, eller tjänst, som körs i bakgrunden och bakom kulisserna. Du hittar dessa saker i mappen / Library / LaunchAgents eller / Library / LaunchDaemons, som har några riktigt konstiga objekt som bara inte hör till. Den här mappen kan också användas för riktiga saker från riktiga applikationer, så gå inte att rensa den här mappen helt eller någonting.
En granskning av plist-filen visar var den verkliga skadliga programvaran finns, vilket vanligtvis finns i en helt separat mapp.
När du går in i den mappen och undersökerVersion.plist-fil, du får mer information om vad som faktiskt händer. Den här saken kallas Search-Quick och den stöder kapning av Chrome och Safari, såväl som Webkit nattligt av någon anledning.
Undersökningen fortsätter med något nyfiken ... personen som skrev denna skadliga program ville tacka sin mamma särskilt.
När skadlig programvara lanseras av OS X som en demon,sedan använder den en lite känd funktionalitet i OS X som gör att en process kan injicera sig själv i en annan process. Du kan se hur det fungerar genom att öppna en terminal och köra agentens körbara direkt. Det som faktiskt händer är att det kommer att ansluta sig till din webbläsare och ladda sig själv som en dold anknytning. I skärmdumpen nedan kan du se att det aktiverades för process-ID 544, som var Google Chrome. Det kommer att göra samma sak för Safari om den är öppen.
Detta innebär att adware eller malware körs inuti av din webbläsare och injicerar sig själv i varjesidan som du besöker. Det spelar ingen roll om du besöker en säker banksida eller inte, de är redan inne. En av biverkningarna av den här skadliga skadan är att hela datorn kommer att vara extremt långsam, hela tiden, oavsett vad du gör.
För några tips om hur du tar bort adware och malware iOS X, du kan läsa Apple supportdokument, eller bara vänta på våra kommande artiklar om ämnet. Vi kommer att göra mycket mer forskning på alla dessa saker.
Så vad betyder allt detta, och hur skyddar du dig själv?
Även om vi har visat att skadlig programvara, adware,crapware och spyware blir allt värre på OS X, det betyder inte att du nödvändigtvis behöver oroa dig eller gå ut och installera Linux eller göra något drastiskt. OS X riktas fortfarande inte så mycket som Windows, och det finns fortfarande vissa säkerhetsåtgärder som gör det svårare för skadlig programvara att komma igenom.
Det säkraste du kan göra är att använda Mac-datornApp Store för att installera dina applikationer när det är möjligt. Dessa applikationer har verifierats av Apple och borde vara bra att använda och kommer definitivt inte med några medföljande crapware eller adware.
Begränsa appar som inte kommer från App Store
Det här löser inte helt problemet, men du kankonfigurera OS X för att automatiskt begränsa alla körbara filer som inte kommer från App Store. Detta gäller inte applikationer som redan är installerade på din dator, oavsett var de kommer ifrån. Det kommer helt enkelt att gälla för nya nedladdningar.
Gå till systeminställningar -> Säkerhet och sekretess, klicka på Låsikonen längst ner och vänd sedan inställningen till Mac App Store istället för standard.
När du gör det här försöker du köra allt detsom inte finns i App Store visar automatiskt ett blockmeddelande. Du kan välja att fortfarande öppna den om du högerklickar och väljer Öppna och väljer Öppna igen, men som standard är allt blockerat.
Detta löser inte problemet med applikationer som du do vill installera med bundna crapware som kräver att välja bort som standard. Men det är en bra säkerhetsinställning för dina släktingar.
När du behöver installera ett program från någon annanstans, se till att det verkligen är en pålitlig källa, och inte en falsk webbplats som serverar öppen källkods freeware med ett paketprogram.
RELATERAD: Oracle kan inte säkra Java-insticksprogrammet, så varför är det fortfarande aktiverat som standard?
Du bör också överväga att inaktivera din webbläsareplugins - för Chrome och Firefox är det ganska enkelt, för Safari är det lite mer komplicerat. Det största du kan göra är att inaktivera ditt Java-plugin, eftersom det är ganska sällsynt att du behöver det och eftersom Java var ansvarig för 91% av attackerna 2013. Detta kommer att minska din sannolikhet att bli riktad med en nolldagars attack.
Det kan till och med vara dags att börja överväga enantivirus för OS X, åtminstone om du vill installera mycket programvara från källor utanför App Store. Om du inte gör det är det förmodligen inte så lika stort, men vi kommer närmare den punkt där det kommer att behövas. Vad vi ännu inte är säkra på är vad antivirus för Mac är till och med värt och blockerar den här typen av saker - på Windows blockerar de flesta antivirusprogram inte buntade crapware och adware alls, eftersom de är lagliga eftersom du var tvungen att komma överens under installera processen. Så gå inte bara betala för antivirus just nu. Tänk bara på det för framtiden.
Annars än det, var bara försiktig med vad du klickar påpå och litar inte på felmeddelanden som dyker upp i webbläsarfönstret. Om du ser något som säger att din dator är infekterad och dyker upp ett meddelande, håll ner den CMD + Q-genvägskombinationen för att stänga av allt omedelbart.
Det finns ingen bättre tid för Windows-användare att byta till Mac. När detta mycket crapware och adware utvecklas känner de sig riktigt hemma! (Naturligtvis skämtar vi.)
